服務(wù)器怎么防御cc?CC攻擊是目前應(yīng)用層攻擊的主要手段之一,在防御上有一些方法,但不能完美解決這個問題,最好找專業(yè)服務(wù)商防護。
CC的常見攻擊類型有:
反射型
攻擊的本質(zhì)是利用“質(zhì)詢-應(yīng)答”式協(xié)議,將質(zhì)詢包的源地址,通過原始套接字偽造設(shè)置為目標(biāo)地址,應(yīng)答的“回包”都被發(fā)送至目標(biāo),如果回包體積比較大,或協(xié)議支持遞歸效果,攻擊流量會被放大,成為一種高性價比的流量型攻擊。反射型攻擊利用的協(xié)議目前包括NTP、Chargen、SSDP、DNS、RPC portmap等等。
流量放大型
以DRDOS中常見的SSDP協(xié)議為例,攻擊者將Searchtype設(shè)置為ALL,搜索所有可用的設(shè)備和服務(wù),這種遞歸效果產(chǎn)生的放大倍數(shù)是非常大的,攻擊者只需要以較小的偽造源地址的查詢流量,就可以制造出幾十甚至上百倍的應(yīng)答流量發(fā)送至目標(biāo)。
服務(wù)器的防御方法
攻擊流量到底多大,這是一個關(guān)鍵問題。攻擊量的大小。用的防護方法不一樣。談到ddos防御,首先就是要知道到底遭受了多大的攻擊。這個問題看似簡單,實際上卻有很多細節(jié)和技術(shù)。所以,省心的方法是找專業(yè)的防護平臺,域名頻道就提供ddos高防服務(wù),了解產(chǎn)品詳情可點擊域名頻道ddos高防。